Skip to content

Boletines de seguridad de Microsoft para Enero 2020

Vulnerabilidades en productos Microsoft corregidas en Enero

Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, aquí puedes consultar el listado.

Vulnerabilidades en productos Microsoft corregidas en Enero

Este mes hay un número mayor, aunque por suerte no hay ninguna vulnerabilidad que esté siendo explotada o que haya sido publicada sin remediación previa.

Hablamos de 50 CVE únicos, con 5 tecnologías afectadas por vulnerabilidades críticas. A pesar de no haberse registrado abuso de estas por el momento, conviene hacer seguimiento de la CVE-2020-601.

Esta vulnerabilidad podría permitir a un atacante firmar ejecutables maliciosos utilizando un certificado de firma de código sustraído. Microsoft apunta a la NSA o Agencia de Seguridad Nacional de EEUU como descubridora del hallazgo. Más información.

Además, te recomiendo asegurarte de que las otras vulnerabilidades de tipo crítico (.Net, .Net Core y ASP.NET) sea tratadas como urgentes para remediarlas.

Finalmente, recordarte que este es el último mes que Microsoft prestará soporte mediante parches de seguridad a los siguientes productos:

  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
SoftwareSeveridadIDOtrosDescripción
Windows 7, 8.1, 8.1 RT, 10, Server 2008, 2012, 2012R2, 2016, 2019CítricaCVE-2020-0601
CVE-2020-0607
CVE-2020-0608
CVE-2020-0609
CVE-2020-0610
CVE-2020-0611
CVE-2020-0612
CVE-2020-0613
CVE-2020-0614
CVE-2020-0615
CVE-2020-0616
CVE-2020-0617
CVE-2020-0620
CVE-2020-0621
CVE-2020-0622
CVE-2020-0623
CVE-2020-0624
CVE-2020-0625
CVE-2020-0626
CVE-2020-0627
CVE-2020-0628
CVE-2020-0629
CVE-2020-0630
CVE-2020-0631
CVE-2020-0632
CVE-2020-0633
CVE-2020-0634
CVE-2020-0635
CVE-2020-0636
CVE-2020-0637
CVE-2020-0638
CVE-2020-0639
CVE-2020-0641
CVE-2020-0642
CVE-2020-0643
CVE-2020-0644
Mitigación: No Explotado: No Público: NoSpoofing  Denegación de servicio Elevación de privilegios Filtrado de información Ejecución remota de código Bypass de seguridad
IE 9, 10, 11CítricaCVE-2020-0640Mitigación: No Explotado: No Público: NoEjecución remota de código
Office 365 ProPlus Office 2010, 2013, 2016, 2019 Excel 2010, 2013, 2016 Office 2016 for Mac, 2019 for Mac SharePoint Enterprise Server 206 SharePoint Foundation Server 2010, 2013ImportanteCVE-2019-1491
CVE-2020-0647
CVE-2020-0650
CVE-2020-0651
CVE-2020-0652
CVE-2020-0653
CVE-2020-0654
Mitigación: No Explotado: No Público: NoFiltrado de información Bypass de seguridad Ejecución remota de código Spoofing
ASP .NET Core 2.1, 3.0, 3.1CítricaCVE-2020-0602
CVE-2020-0603
Mitigación: No Explotado: No Público: NoDenegación de servicio Ejecución remota de código
.NET Core 3.0, 3.1CítricaCVE-2020-0605
CVE-2020-0606
Mitigación: No Explotado: No Público: NoEjecución remota de código
.NET 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8CítricaCVE-2020-0605
CVE-2020-0606
CVE-2020-0646
Mitigación: No Explotado: No Público: NoEjecución remota de código
One Drive for AndroidImportanteCVE-2020-0654Mitigación: No Explotado: No Público: NoBypass de seguridad
Microsoft Dynamics 365 Field Service (on-premises) v7 seriesImportanteCVE-2020-0656Mitigación: No Explotado: No Público: NoSpoofing
Boletines de seguridad de Microsoft (Enero 2020)

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario